В тази статия ще ви опишем стъпките, които трябва да предприемете, когато имате подозрителен файл, уебсайт или потенциална false positive проба, която да изпратите за анализ в лабораторията на ESET.
По възможност снимайте известието, което получите, когато някой от продуктите на ESET засече злонамерен файл.
2. Архивирайте файловете в .zip или .rar и сложете парола “infected” (без кавички)
3. Създайте имейл на английски език със следната информация:
Заглавие: Посочете в заглавието дали това е злонамерен файл или false positive. Например: “Потенциално злонамерен файл или грешно засечен файл от антивирусната”
В имейла опишете: Паролата, която сте задали на архива от стъпка две и добавете архивираният файл заедно с всички снимки, които сте направили до сега. Сложете номера на тикета за техническа поддръжка, ако имате такъв.
Добавете: Логове от ESET Log Collector, ако имате такива.
Изпратете имейла на адрес: samples@eset.com
4. Ако въпросният казус не се разреши до три дни, моля изпратете повторен имейл със следната информация:
Заглавието на оригиналния имейл, който сте изпратили.
Датата и часа, в които сте изпратили имейла.
Имейла адреса, от който сте изпратили първоначалното запитване.
Създайте имейл на английски език със следната информация:
Заглавието: Ако изпращате блокиран сайт, който съдържа потенциално опасна материя, моля да добавите *Домейн* whitelist и след него блокираният домейн (например: www.blockeddomain.com)
В имейла опишете: Добавете адресите, който са блокирани или смятате, че са опасни
Опишете защо това е false positive. Моля, да предоставите максимално много информация.
Ако докладвате сайт, който е бил блокиран, а не трябва. Моля, да добавите пълния адрес на сайта и снимка на известието, което получавате от ESET.
Изпратете имейла на адрес: samples@eset.com
Ако въпросният казус не се разреши до три дни, моля изпратете повторен имейл със следната информация:
Заглавието на оригиналния имейл, който сте изпратили.
Датата и часа, в които сте изпратили имейла.
Имейла адреса, от който сте изпратили първоначалното запитване.
Изпращане на имейл в .eml или .msg формат. За да могат колегите от ESET да разгледат вашата заявка, тя трябва да съдържа прикачен файл във формат .eml или .msg. Имейл с прикачен файл с различен формат от тези, не могат да бъдат обработени. В Microsoft Outlook, хванете и издърпайте имейла към десктопа ви, за да го запазите като .msg формат. Ако използвате уеб версията, се консултирайте с помощната страница за съвети. |
Имейли, некоректно прихванати като спам: Ако получите имейл, който е бил класифициран като спам от ESET, но сте сигурни, че не е такъв, може да изпратите имейл към nospam@eset.com с оригиналният имейл в .eml или .msg формат.
Не засечен спам: Ако получите имейл, който сте сигурен че е спам, но не е бил засечен като такъв, може да изпратите имейл към spam@eset.com с оригиналният имейл в .eml или .msg формат.
Ако сте завели казуса с грешно засечен мейл към ESET но не сте получили отговор до 24 часа, се свържете с екипа за техническа поддръжка. В такъв случай, моля не използвайте spam@eset.com или nospam@eset.com |
Моля, да докладвате такива сайтове тук.
Ако вече сте докладвали такъв сайт, но все още не е категоризиран правилно, моля да се свържете с техническият екип.
Ако сметнете, че сте открили phishing уебсайт, моля попълнете тази форма и ни уведомете.
Най-добритe практики за предоставяне на злонамерени файлове, използвайки вашият ESET продукт: Препоръчваме да следвате тези стъпки, за да изпратите вашият заразен или злонамерен файл (в този момент тази функционалност е достъпна само на английски език). |
Ако предпочитате да не изпращате имейл, използвайте вече съществуващият формуляр за подаване на сигнал към ESET, който се намира директно в антивирусното решение:
Изберете Tools -> More Tools и натиснете Submit sample for analysis.
Следвайте инструкциите, които ще се появят на екрана, за да изпратите файла към ESET.
Ръководството на английски език: Submit a virus, website or potential false positive sample to the ESET lab
|